Policies - Get

Service:

Front Door Service

API Version:

2024-02-01

리소스 그룹 내에서 지정된 이름의 보호 정책을 검색합니다.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/{policyName}?api-version=2024-02-01

URI 매개 변수

Name	In(다음 안에)	필수	형식	Description
policyName	path	True	string	Web Application Firewall 정책의 이름입니다.
resourceGroupName	path	True	string	Azure 구독 내의 리소스 그룹 이름입니다. Regex pattern: ^[a-zA-Z0-9_\-\(\)\.]*[^\.]$
subscriptionId	path	True	string	Microsoft Azure 구독을 고유하게 식별하는 구독 자격 증명입니다. 구독 ID는 모든 서비스 호출에 대한 URI의 파트를 형성합니다.
api-version	query	True	string	클라이언트 API 버전입니다.

응답

Name	형식	Description
200 OK	WebApplicationFirewallPolicy	OK. 요청이 성공했습니다.
Other Status Codes	ErrorResponse	작업이 실패한 이유를 설명하는 오류 응답입니다.

보안

azure_auth

Azure Active Directory OAuth2 Flow

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name	Description
user_impersonation	사용자 계정 가장

예제

Get Policy

Sample Request

HTTP

GET https://management.azure.com/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1?api-version=2024-02-01

Java

/**
 * Samples for Policies GetByResourceGroup.
 */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/frontdoor/resource-manager/Microsoft.Network/stable/2024-02-01/examples/WafPolicyGet.json
     */
    /**
     * Sample code: Get Policy.
     * 
     * @param manager Entry point to FrontDoorManager.
     */
    public static void getPolicy(com.azure.resourcemanager.frontdoor.FrontDoorManager manager) {
        manager.policies().getByResourceGroupWithResponse("rg1", "Policy1", com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Go

package armfrontdoor_test

import (
	"context"
	"log"

	"github.com/Azure/azure-sdk-for-go/sdk/azidentity"
	"github.com/Azure/azure-sdk-for-go/sdk/resourcemanager/frontdoor/armfrontdoor"
)

// Generated from example definition: https://github.com/Azure/azure-rest-api-specs/blob/b54ffc9278eff071455b1dbb4ad2e772afce885d/specification/frontdoor/resource-manager/Microsoft.Network/stable/2024-02-01/examples/WafPolicyGet.json
func ExamplePoliciesClient_Get() {
	cred, err := azidentity.NewDefaultAzureCredential(nil)
	if err != nil {
		log.Fatalf("failed to obtain a credential: %v", err)
	}
	ctx := context.Background()
	clientFactory, err := armfrontdoor.NewClientFactory("<subscription-id>", cred, nil)
	if err != nil {
		log.Fatalf("failed to create client: %v", err)
	}
	res, err := clientFactory.NewPoliciesClient().Get(ctx, "rg1", "Policy1", nil)
	if err != nil {
		log.Fatalf("failed to finish the request: %v", err)
	}
	// You could use response here. We use blank identifier for just demo purposes.
	_ = res
	// If the HTTP response code is 200 as defined in example definition, your response structure would look as follows. Please pay attention that all the values in the output are fake values for just demo purposes.
	// res.WebApplicationFirewallPolicy = armfrontdoor.WebApplicationFirewallPolicy{
	// 	Name: to.Ptr("Policy1"),
	// 	Type: to.Ptr("Microsoft.Network/frontdoorwebapplicationfirewallpolicies"),
	// 	ID: to.Ptr("/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1"),
	// 	Location: to.Ptr("WestUs"),
	// 	Tags: map[string]*string{
	// 		"key1": to.Ptr("value1"),
	// 		"key2": to.Ptr("value2"),
	// 	},
	// 	Properties: &armfrontdoor.WebApplicationFirewallPolicyProperties{
	// 		CustomRules: &armfrontdoor.CustomRuleList{
	// 			Rules: []*armfrontdoor.CustomRule{
	// 				{
	// 					Name: to.Ptr("Rule1"),
	// 					Action: to.Ptr(armfrontdoor.ActionTypeBlock),
	// 					EnabledState: to.Ptr(armfrontdoor.CustomRuleEnabledStateEnabled),
	// 					MatchConditions: []*armfrontdoor.MatchCondition{
	// 						{
	// 							MatchValue: []*string{
	// 								to.Ptr("192.168.1.0/24"),
	// 								to.Ptr("10.0.0.0/24")},
	// 								MatchVariable: to.Ptr(armfrontdoor.MatchVariableRemoteAddr),
	// 								NegateCondition: to.Ptr(false),
	// 								Operator: to.Ptr(armfrontdoor.OperatorIPMatch),
	// 								Transforms: []*armfrontdoor.TransformType{
	// 								},
	// 						}},
	// 						Priority: to.Ptr[int32](1),
	// 						RateLimitDurationInMinutes: to.Ptr[int32](0),
	// 						RateLimitThreshold: to.Ptr[int32](1000),
	// 						RuleType: to.Ptr(armfrontdoor.RuleTypeRateLimitRule),
	// 					},
	// 					{
	// 						Name: to.Ptr("Rule2"),
	// 						Action: to.Ptr(armfrontdoor.ActionTypeBlock),
	// 						EnabledState: to.Ptr(armfrontdoor.CustomRuleEnabledStateEnabled),
	// 						MatchConditions: []*armfrontdoor.MatchCondition{
	// 							{
	// 								MatchValue: []*string{
	// 									to.Ptr("CH")},
	// 									MatchVariable: to.Ptr(armfrontdoor.MatchVariableRemoteAddr),
	// 									NegateCondition: to.Ptr(false),
	// 									Operator: to.Ptr(armfrontdoor.OperatorGeoMatch),
	// 								},
	// 								{
	// 									MatchValue: []*string{
	// 										to.Ptr("windows")},
	// 										MatchVariable: to.Ptr(armfrontdoor.MatchVariableRequestHeader),
	// 										NegateCondition: to.Ptr(false),
	// 										Operator: to.Ptr(armfrontdoor.OperatorContains),
	// 										Selector: to.Ptr("UserAgent"),
	// 										Transforms: []*armfrontdoor.TransformType{
	// 											to.Ptr(armfrontdoor.TransformTypeLowercase)},
	// 									}},
	// 									Priority: to.Ptr[int32](2),
	// 									RateLimitDurationInMinutes: to.Ptr[int32](0),
	// 									RateLimitThreshold: to.Ptr[int32](0),
	// 									RuleType: to.Ptr(armfrontdoor.RuleTypeMatchRule),
	// 							}},
	// 						},
	// 						FrontendEndpointLinks: []*armfrontdoor.FrontendEndpointLink{
	// 							{
	// 								ID: to.Ptr("/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/frontdoors/fd1/frontendendpoints/fd1-azurefd-net"),
	// 						}},
	// 						ManagedRules: &armfrontdoor.ManagedRuleSetList{
	// 							ManagedRuleSets: []*armfrontdoor.ManagedRuleSet{
	// 								{
	// 									Exclusions: []*armfrontdoor.ManagedRuleExclusion{
	// 										{
	// 											MatchVariable: to.Ptr(armfrontdoor.ManagedRuleExclusionMatchVariableRequestHeaderNames),
	// 											Selector: to.Ptr("User-Agent"),
	// 											SelectorMatchOperator: to.Ptr(armfrontdoor.ManagedRuleExclusionSelectorMatchOperatorEquals),
	// 									}},
	// 									RuleGroupOverrides: []*armfrontdoor.ManagedRuleGroupOverride{
	// 										{
	// 											Exclusions: []*armfrontdoor.ManagedRuleExclusion{
	// 											},
	// 											RuleGroupName: to.Ptr("SQLI"),
	// 											Rules: []*armfrontdoor.ManagedRuleOverride{
	// 												{
	// 													Action: to.Ptr(armfrontdoor.ActionTypeRedirect),
	// 													EnabledState: to.Ptr(armfrontdoor.ManagedRuleEnabledStateEnabled),
	// 													Exclusions: []*armfrontdoor.ManagedRuleExclusion{
	// 													},
	// 													RuleID: to.Ptr("942100"),
	// 												},
	// 												{
	// 													EnabledState: to.Ptr(armfrontdoor.ManagedRuleEnabledStateDisabled),
	// 													RuleID: to.Ptr("942110"),
	// 											}},
	// 									}},
	// 									RuleSetAction: to.Ptr(armfrontdoor.ManagedRuleSetActionTypeBlock),
	// 									RuleSetType: to.Ptr("DefaultRuleSet"),
	// 									RuleSetVersion: to.Ptr("1.0"),
	// 							}},
	// 						},
	// 						PolicySettings: &armfrontdoor.PolicySettings{
	// 							CustomBlockResponseBody: to.Ptr("PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg=="),
	// 							CustomBlockResponseStatusCode: to.Ptr[int32](499),
	// 							EnabledState: to.Ptr(armfrontdoor.PolicyEnabledStateEnabled),
	// 							Mode: to.Ptr(armfrontdoor.PolicyModePrevention),
	// 							RedirectURL: to.Ptr("http://www.bing.com"),
	// 							RequestBodyCheck: to.Ptr(armfrontdoor.PolicyRequestBodyCheckDisabled),
	// 						},
	// 						ProvisioningState: to.Ptr("Succeeded"),
	// 						ResourceState: to.Ptr(armfrontdoor.PolicyResourceStateEnabled),
	// 						SecurityPolicyLinks: []*armfrontdoor.SecurityPolicyLink{
	// 						},
	// 					},
	// 					SKU: &armfrontdoor.SKU{
	// 						Name: to.Ptr(armfrontdoor.SKUNameClassicAzureFrontDoor),
	// 					},
	// 				}
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

JavaScript

const { FrontDoorManagementClient } = require("@azure/arm-frontdoor");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to Retrieve protection policy with specified name within a resource group.
 *
 * @summary Retrieve protection policy with specified name within a resource group.
 * x-ms-original-file: specification/frontdoor/resource-manager/Microsoft.Network/stable/2024-02-01/examples/WafPolicyGet.json
 */
async function getPolicy() {
  const subscriptionId = process.env["FRONTDOOR_SUBSCRIPTION_ID"] || "subid";
  const resourceGroupName = process.env["FRONTDOOR_RESOURCE_GROUP"] || "rg1";
  const policyName = "Policy1";
  const credential = new DefaultAzureCredential();
  const client = new FrontDoorManagementClient(credential, subscriptionId);
  const result = await client.policies.get(resourceGroupName, policyName);
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Sample Response

Status code:

200

{
  "name": "Policy1",
  "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/FrontDoorWebApplicationFirewallPolicies/Policy1",
  "type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
  "tags": {
    "key1": "value1",
    "key2": "value2"
  },
  "location": "WestUs",
  "properties": {
    "resourceState": "Enabled",
    "provisioningState": "Succeeded",
    "policySettings": {
      "enabledState": "Enabled",
      "mode": "Prevention",
      "redirectUrl": "http://www.bing.com",
      "customBlockResponseStatusCode": 499,
      "customBlockResponseBody": "PGh0bWw+CjxoZWFkZXI+PHRpdGxlPkhlbGxvPC90aXRsZT48L2hlYWRlcj4KPGJvZHk+CkhlbGxvIHdvcmxkCjwvYm9keT4KPC9odG1sPg==",
      "requestBodyCheck": "Disabled",
      "logScrubbing": null
    },
    "customRules": {
      "rules": [
        {
          "name": "Rule1",
          "priority": 1,
          "enabledState": "Enabled",
          "ruleType": "RateLimitRule",
          "rateLimitDurationInMinutes": 0,
          "rateLimitThreshold": 1000,
          "matchConditions": [
            {
              "matchVariable": "RemoteAddr",
              "selector": null,
              "operator": "IPMatch",
              "negateCondition": false,
              "matchValue": [
                "192.168.1.0/24",
                "10.0.0.0/24"
              ],
              "transforms": []
            }
          ],
          "action": "Block"
        },
        {
          "name": "Rule2",
          "priority": 2,
          "enabledState": "Enabled",
          "ruleType": "MatchRule",
          "rateLimitDurationInMinutes": 0,
          "rateLimitThreshold": 0,
          "matchConditions": [
            {
              "matchVariable": "RemoteAddr",
              "selector": null,
              "operator": "GeoMatch",
              "negateCondition": false,
              "matchValue": [
                "CH"
              ]
            },
            {
              "matchVariable": "RequestHeader",
              "selector": "UserAgent",
              "operator": "Contains",
              "negateCondition": false,
              "matchValue": [
                "windows"
              ],
              "transforms": [
                "Lowercase"
              ]
            }
          ],
          "action": "Block"
        }
      ]
    },
    "managedRules": {
      "managedRuleSets": [
        {
          "ruleSetType": "DefaultRuleSet",
          "ruleSetVersion": "1.0",
          "ruleSetAction": "Block",
          "exclusions": [
            {
              "matchVariable": "RequestHeaderNames",
              "selectorMatchOperator": "Equals",
              "selector": "User-Agent"
            }
          ],
          "ruleGroupOverrides": [
            {
              "ruleGroupName": "SQLI",
              "exclusions": [],
              "rules": [
                {
                  "ruleId": "942100",
                  "enabledState": "Enabled",
                  "action": "Redirect",
                  "exclusions": []
                },
                {
                  "ruleId": "942110",
                  "enabledState": "Disabled"
                }
              ]
            }
          ]
        }
      ]
    },
    "frontendEndpointLinks": [
      {
        "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/frontdoors/fd1/frontendendpoints/fd1-azurefd-net"
      }
    ],
    "securityPolicyLinks": []
  },
  "sku": {
    "name": "Classic_AzureFrontDoor"
  }
}

정의

Name	Description
scrubbingRuleEntryMatchOperator	matchVariable이 컬렉션인 경우 선택기에서 작동하여 이 규칙이 적용되는 컬렉션의 요소를 지정합니다.
scrubbingRuleEntryState	로그 스크러빙 규칙의 상태를 정의합니다. 기본값이 사용됩니다.
ActionType	규칙 일치에 대해 수행할 작업을 정의합니다.
CustomRule	웹 애플리케이션 규칙의 콘텐츠를 정의합니다.
CustomRuleEnabledState	사용자 지정 규칙이 사용 또는 사용 안 함 상태인지를 설명합니다. 지정하지 않으면 기본값은 사용으로 설정됩니다.
CustomRuleList	사용자 지정 규칙의 내용을 정의합니다.
ErrorResponse	오류 응답은 Front Door 서비스가 들어오는 요청을 처리할 수 없음을 나타냅니다. 이유는 오류 메시지에 제공됩니다.
FrontendEndpointLink	프런트 엔드 엔드포인트의 리소스 ID를 정의합니다.
GroupByVariable	속도 제한 요청을 그룹화할 수 있는 변수에 대해 설명합니다.
ManagedRuleEnabledState	관리되는 규칙이 사용 또는 사용 안 함 상태인지를 설명합니다.
ManagedRuleExclusion	관리되는 규칙 평가에서 변수를 제외합니다.
ManagedRuleExclusionMatchVariable	제외할 변수 형식입니다.
ManagedRuleExclusionSelectorMatchOperator	이 제외가 적용되는 컬렉션의 요소를 지정할 때 선택기에서 적용할 비교 연산자입니다.
ManagedRuleGroupOverride	관리되는 규칙 그룹 재정의 설정을 정의합니다.
ManagedRuleOverride	관리되는 규칙 그룹 재정의 설정을 정의합니다.
ManagedRuleSet	관리되는 규칙 집합을 정의합니다.
ManagedRuleSetActionType	관리되는 규칙 집합 점수 임계값을 충족할 때 수행할 작업을 정의합니다.
ManagedRuleSetList	정책에 대한 관리되는 규칙 집합 목록을 정의합니다.
MatchCondition	일치 조건을 정의합니다.
MatchVariable	비교할 변수를 요청합니다.
Operator	변수 값과 일치시키는 데 사용할 비교 형식입니다.
PolicyEnabledState	정책이 사용 또는 사용 안 함 상태인지를 설명합니다. 지정하지 않으면 기본값은 사용으로 설정됩니다.
PolicyMode	정책 수준에서 검색 모드 또는 방지 모드에 있는지 설명합니다.
PolicyRequestBodyCheck	정책 관리 규칙이 요청 본문 콘텐츠를 검사할지를 설명합니다.
PolicyResourceState	정책의 리소스 상태.
PolicySettings	최상위 WebApplicationFirewallPolicy 구성 설정을 정의합니다.
RoutingRuleLink	라우팅 규칙의 리소스 ID를 정의합니다.
RuleType	규칙 유형을 설명합니다.
scrubbingRuleEntryMatchVariable	로그에서 스크러빙할 변수입니다.
SecurityPolicyLink	보안 정책의 리소스 ID를 정의합니다.
Sku	웹 애플리케이션 방화벽 정책의 가격 책정 계층입니다.
SkuName	가격 책정 계층의 이름입니다.
TransformType	일치하기 전에 적용된 변환에 대해 설명합니다.
VariableName	그룹화 기준에서 지원되는 변수에 대해 설명합니다.
WebApplicationFirewallPolicy	웹 애플리케이션 방화벽 정책을 정의합니다.
WebApplicationFirewallScrubbingRules	로그 스크러빙 규칙의 내용을 정의합니다.
WebApplicationFirewallScrubbingState	로그 스크러빙 구성의 상태입니다. 기본값은 Enabled입니다.

scrubbingRuleEntryMatchOperator

matchVariable이 컬렉션인 경우 선택기에서 작동하여 이 규칙이 적용되는 컬렉션의 요소를 지정합니다.

Name	형식	Description
Equals	string
EqualsAny	string

scrubbingRuleEntryState

로그 스크러빙 규칙의 상태를 정의합니다. 기본값이 사용됩니다.

Name	형식	Description
Disabled	string
Enabled	string

ActionType

규칙 일치에 대해 수행할 작업을 정의합니다.

Name	형식	Description
Allow	string
AnomalyScoring	string
Block	string
JSChallenge	string
Log	string
Redirect	string

CustomRule

웹 애플리케이션 규칙의 콘텐츠를 정의합니다.

Name	형식	Description
action	ActionType	규칙이 일치할 때 적용할 작업을 설명합니다.
enabledState	CustomRuleEnabledState	사용자 지정 규칙이 사용 또는 사용 안 함 상태인지를 설명합니다. 지정하지 않으면 기본값은 사용으로 설정됩니다.
groupBy	GroupByVariable[]	속도 제한 요청을 그룹화할 변수 목록을 설명합니다.
matchConditions	MatchCondition[]	일치 조건 목록입니다.
name	string	규칙의 이름을 설명합니다.
priority	integer	규칙의 우선 순위를 설명합니다. 값이 낮은 규칙은 값이 더 높은 규칙보다 전에 평가됩니다.
rateLimitDurationInMinutes	integer	속도 제한 수를 다시 설정하기 위한 기간입니다. 기본값은 1분입니다.
rateLimitThreshold	integer	시간 범위 내에서 클라이언트당 허용되는 요청 수입니다.
ruleType	RuleType	규칙 유형을 설명합니다.

CustomRuleEnabledState

사용자 지정 규칙이 사용 또는 사용 안 함 상태인지를 설명합니다. 지정하지 않으면 기본값은 사용으로 설정됩니다.

Name	형식	Description
Disabled	string
Enabled	string

CustomRuleList

사용자 지정 규칙의 내용을 정의합니다.

Name	형식	Description
rules	CustomRule[]	규칙 목록

ErrorResponse

오류 응답은 Front Door 서비스가 들어오는 요청을 처리할 수 없음을 나타냅니다. 이유는 오류 메시지에 제공됩니다.

Name	형식	Description
code	string	오류 코드
message	string	작업이 실패한 이유를 나타내는 오류 메시지입니다.

FrontendEndpointLink

프런트 엔드 엔드포인트의 리소스 ID를 정의합니다.

Name	형식	Description
id	string	리소스 ID입니다.

GroupByVariable

속도 제한 요청을 그룹화할 수 있는 변수에 대해 설명합니다.

Name	형식	Description
variableName	VariableName	그룹화 기준에서 지원되는 변수에 대해 설명합니다.

ManagedRuleEnabledState

관리되는 규칙이 사용 또는 사용 안 함 상태인지를 설명합니다.

Name	형식	Description
Disabled	string
Enabled	string

ManagedRuleExclusion

관리되는 규칙 평가에서 변수를 제외합니다.

Name	형식	Description
matchVariable	ManagedRuleExclusionMatchVariable	제외할 변수 형식입니다.
selector	string	이 제외가 적용되는 컬렉션의 요소에 대한 선택기 값입니다.
selectorMatchOperator	ManagedRuleExclusionSelectorMatchOperator	이 제외가 적용되는 컬렉션의 요소를 지정할 때 선택기에서 적용할 비교 연산자입니다.

ManagedRuleExclusionMatchVariable

제외할 변수 형식입니다.

Name	형식	Description
QueryStringArgNames	string
RequestBodyJsonArgNames	string
RequestBodyPostArgNames	string
RequestCookieNames	string
RequestHeaderNames	string

ManagedRuleExclusionSelectorMatchOperator

이 제외가 적용되는 컬렉션의 요소를 지정할 때 선택기에서 적용할 비교 연산자입니다.

Name	형식	Description
Contains	string
EndsWith	string
Equals	string
EqualsAny	string
StartsWith	string

ManagedRuleGroupOverride

관리되는 규칙 그룹 재정의 설정을 정의합니다.

Name	형식	Description
exclusions	ManagedRuleExclusion[]	그룹의 모든 규칙에 적용되는 제외에 대해 설명합니다.
ruleGroupName	string	재정의할 관리되는 규칙 그룹에 대해 설명합니다.
rules	ManagedRuleOverride[]	사용하지 않도록 설정할 규칙 목록입니다. 지정하지 않으면 그룹의 모든 규칙이 비활성화됩니다.

ManagedRuleOverride

관리되는 규칙 그룹 재정의 설정을 정의합니다.

Name	형식	Description
action	ActionType	규칙이 일치할 때 적용할 재정의 동작에 대해 설명합니다.
enabledState	ManagedRuleEnabledState	관리되는 규칙이 사용 또는 사용 안 함 상태인지를 설명합니다. 지정하지 않으면 기본값은 사용 안 함으로 설정됩니다.
exclusions	ManagedRuleExclusion[]	이 특정 규칙에 적용되는 제외에 대해 설명합니다.
ruleId	string	관리되는 규칙의 식별자입니다.

ManagedRuleSet

관리되는 규칙 집합을 정의합니다.

Name	형식	Description
exclusions	ManagedRuleExclusion[]	집합의 모든 규칙에 적용되는 제외에 대해 설명합니다.
ruleGroupOverrides	ManagedRuleGroupOverride[]	규칙 집합에 적용할 규칙 그룹 재정의를 정의합니다.
ruleSetAction	ManagedRuleSetActionType	ruleSetAction 규칙 집합 작업을 정의합니다.
ruleSetType	string	사용할 규칙 집합 형식을 정의합니다.
ruleSetVersion	string	사용할 규칙 집합의 버전을 정의합니다.

ManagedRuleSetActionType

관리되는 규칙 집합 점수 임계값을 충족할 때 수행할 작업을 정의합니다.

Name	형식	Description
Block	string
Log	string
Redirect	string

ManagedRuleSetList

정책에 대한 관리되는 규칙 집합 목록을 정의합니다.

Name	형식	Description
managedRuleSets	ManagedRuleSet[]	규칙 집합 목록입니다.

MatchCondition

일치 조건을 정의합니다.

Name	형식	Description
matchValue	string[]	가능한 일치 값 목록입니다.
matchVariable	MatchVariable	비교할 변수를 요청합니다.
negateCondition	boolean	이 조건의 결과를 부정해야 하는지를 설명합니다.
operator	Operator	변수 값과 일치시키는 데 사용할 비교 형식입니다.
selector	string	QueryString, PostArgs, RequestHeader 또는 Cookies 변수의 특정 키와 일치합니다. 기본값은 null입니다.
transforms	TransformType[]	변환 목록입니다.

MatchVariable

비교할 변수를 요청합니다.

Name	형식	Description
Cookies	string
PostArgs	string
QueryString	string
RemoteAddr	string
RequestBody	string
RequestHeader	string
RequestMethod	string
RequestUri	string
SocketAddr	string

Operator

변수 값과 일치시키는 데 사용할 비교 형식입니다.

Name	형식	Description
Any	string
BeginsWith	string
Contains	string
EndsWith	string
Equal	string
GeoMatch	string
GreaterThan	string
GreaterThanOrEqual	string
IPMatch	string
LessThan	string
LessThanOrEqual	string
RegEx	string

PolicyEnabledState

정책이 사용 또는 사용 안 함 상태인지를 설명합니다. 지정하지 않으면 기본값은 사용으로 설정됩니다.

Name	형식	Description
Disabled	string
Enabled	string

PolicyMode

정책 수준에서 검색 모드 또는 방지 모드에 있는지 설명합니다.

Name	형식	Description
Detection	string
Prevention	string

PolicyRequestBodyCheck

정책 관리 규칙이 요청 본문 콘텐츠를 검사할지를 설명합니다.

Name	형식	Description
Disabled	string
Enabled	string

PolicyResourceState

정책의 리소스 상태.

Name	형식	Description
Creating	string
Deleting	string
Disabled	string
Disabling	string
Enabled	string
Enabling	string

PolicySettings

최상위 WebApplicationFirewallPolicy 구성 설정을 정의합니다.

Name	형식	Description
customBlockResponseBody	string	작업 유형이 차단인 경우 고객은 응답 본문을 재정의할 수 있습니다. 본문은 base64 인코딩에 지정해야 합니다.
customBlockResponseStatusCode	integer	작업 유형이 차단되면 고객은 응답 상태 코드를 재정의할 수 있습니다.
enabledState	PolicyEnabledState	정책이 사용 또는 사용 안 함 상태인지를 설명합니다. 지정하지 않으면 기본값은 사용으로 설정됩니다.
javascriptChallengeExpirationInMinutes	integer	JavaScript 챌린지 쿠키 유효 수명(분)을 정의합니다. 이 설정은 Premium_AzureFrontDoor만 적용됩니다. 값은 5에서 1440 사이의 정수여야 하며 기본값은 30이어야 합니다.
logScrubbing.scrubbingRules	WebApplicationFirewallScrubbingRules[]	Web Application Firewall 로그에 적용된 로그 스크러빙 규칙 목록입니다.
logScrubbing.state	WebApplicationFirewallScrubbingState	로그 스크러빙 구성의 상태입니다. 기본값은 Enabled입니다.
mode	PolicyMode	정책 수준에서 검색 모드 또는 방지 모드에 있는지 설명합니다.
redirectUrl	string	작업 유형이 리디렉션인 경우 이 필드는 클라이언트의 리디렉션 URL을 나타냅니다.
requestBodyCheck	PolicyRequestBodyCheck	정책 관리 규칙이 요청 본문 콘텐츠를 검사할지를 설명합니다.

RoutingRuleLink

라우팅 규칙의 리소스 ID를 정의합니다.

Name	형식	Description
id	string	리소스 ID입니다.

RuleType

규칙 유형을 설명합니다.

Name	형식	Description
MatchRule	string
RateLimitRule	string

scrubbingRuleEntryMatchVariable

로그에서 스크러빙할 변수입니다.

Name	형식	Description
QueryStringArgNames	string
RequestBodyJsonArgNames	string
RequestBodyPostArgNames	string
RequestCookieNames	string
RequestHeaderNames	string
RequestIPAddress	string
RequestUri	string

SecurityPolicyLink

보안 정책의 리소스 ID를 정의합니다.

Name	형식	Description
id	string	리소스 ID입니다.

Sku

웹 애플리케이션 방화벽 정책의 가격 책정 계층입니다.

Name	형식	Description
name	SkuName	가격 책정 계층의 이름입니다.

SkuName

가격 책정 계층의 이름입니다.

Name	형식	Description
Classic_AzureFrontDoor	string
Premium_AzureFrontDoor	string
Standard_AzureFrontDoor	string

TransformType

일치하기 전에 적용된 변환에 대해 설명합니다.

Name	형식	Description
Lowercase	string
RemoveNulls	string
Trim	string
Uppercase	string
UrlDecode	string
UrlEncode	string

VariableName

그룹화 기준에서 지원되는 변수에 대해 설명합니다.

Name	형식	Description
GeoLocation	string
None	string
SocketAddr	string

WebApplicationFirewallPolicy

웹 애플리케이션 방화벽 정책을 정의합니다.

Name	형식	Description
etag	string	리소스가 업데이트 될 때마다 변경 되는 고유한 읽기 전용 문자열을 가져옵니다.
id	string	리소스 ID입니다.
location	string	리소스 위치.
name	string	리소스 이름입니다.
properties.customRules	CustomRuleList	정책 내의 사용자 지정 규칙을 설명합니다.
properties.frontendEndpointLinks	FrontendEndpointLink[]	이 Web Application Firewall 정책과 연결된 프런트 엔드 엔드포인트에 대해 설명합니다.
properties.managedRules	ManagedRuleSetList	정책 내에서 관리되는 규칙을 설명합니다.
properties.policySettings	PolicySettings	정책의 설정을 설명합니다.
properties.provisioningState	string	정책의 프로비전 상태입니다.
properties.resourceState	PolicyResourceState	정책의 리소스 상태.
properties.routingRuleLinks	RoutingRuleLink[]	이 Web Application Firewall 정책과 연결된 라우팅 규칙에 대해 설명합니다.
properties.securityPolicyLinks	SecurityPolicyLink[]	이 Web Application Firewall 정책과 연결된 보안 정책에 대해 설명합니다.
sku	Sku	웹 애플리케이션 방화벽 정책의 가격 책정 계층입니다. 지정하지 않으면 기본값은 Classic_AzureFrontDoor.
tags	object	리소스 태그.
type	string	리소스 종류.

WebApplicationFirewallScrubbingRules

로그 스크러빙 규칙의 내용을 정의합니다.

Name	형식	Description
matchVariable	scrubbingRuleEntryMatchVariable	로그에서 스크러빙할 변수입니다.
selector	string	matchVariable이 컬렉션인 경우 이 규칙이 적용되는 컬렉션의 요소를 지정하는 데 사용되는 연산자입니다.
selectorMatchOperator	scrubbingRuleEntryMatchOperator	matchVariable이 컬렉션인 경우 선택기에서 작동하여 이 규칙이 적용되는 컬렉션의 요소를 지정합니다.
state	scrubbingRuleEntryState	로그 스크러빙 규칙의 상태를 정의합니다. 기본값이 사용됩니다.

WebApplicationFirewallScrubbingState

로그 스크러빙 구성의 상태입니다. 기본값은 Enabled입니다.

Name	형식	Description
Disabled	string
Enabled	string